Jump to content

απειλούν τρεις ελληνικές τράπεζες και ζητούν λύτρα σε bitcoin


nkspeed
 Share

Recommended Posts

Χάκερ απειλούν τρεις ελληνικές τράπεζες και ζητούν λύτρα σε bitcoin

 

 

Ομάδα χακερ που αυτοαποκαλούνται Armada Collective, ζητούν λύτρα σε bitcoin από τις εγχώριες τράπεζες προκειμένου να μην προκαλέσουν ζημιά στα ηλεκτρονικά συστήματα συναλλαγών και έχουν δώσει προθεσμία που εκπνέει σήμερα. Όπως διευκρινίζουν τραπεζικές πηγές στην «Κ» δεν τίθεται ζήτημα ασφάλειας συναλλαγών, καθώς η απειλή δεν αφορά υποκλοπή στοιχείων ή λογαριασμών αλλά μαζικά «κλικ» στις ιστοσελίδες των τραπεζών ώστε να «πέσουν» υπό το βάρος της μεγάλης κίνησης. Για την αντιμετώπιση κυβερνο-επίθεσης έχει συσταθεί ειδική ομάδα από την ΕΥΠ, την Δίωξη Ηλεκτρονικού Εγκλήματος, τις τράπεζες και την Τράπεζα της Ελλάδος.

Οι χάκερ είχαν προκαλέσει την προηγούμενη Πέμπτη την ολιγόπλεπτη διακοπή του internet banking τριών τραπεζών, ως προειδοποιητικό χτύπημα. Οι χάκερ «βομβάρδισαν» τα ηλεκτρονικά συστήματα των τριών τραπεζών με χιλιάδες ερωτήματα ταυτόχρονα, με αποτέλεσμα να τα μπλοκάρουν πρόσκαιρα. Παράλληλα ζήτησαν λύτρα σε bitcoins, απειλώντας ότι αν οι απαιτήσεις τους δεν ικανοποιηθούν μέχρι σήμερα Δευτέρα 30 Νοεμβρίου, θα επαναλάβουν την επίθεσή τους στα ηλεκτρονικά συστήματα των τραπεζών.

Όπως διευκρινίζουν τραπεζικές πηγές στην «Κ» δεν τίθεται ζήτημα ασφάλειας συναλλαγών, καθώς η απειλή δεν αφορά υποκλοπή στοιχείων ή λογαριασμών αλλά μαζικά «κλικ» στις ιστοσελίδες των τραπεζών ώστε να «πέσουν» υπό το βάρος της μεγάλης κίνησης. Με τον τρόπο αυτό, την προσωρινή μη λειτουργία των τραπεζών, θα προκαλέσουν την διακοπή των ηλεκτρονικών συναλλαγών.

Μεγάλη είναι και η κινητοποίηση του ΟΤΕ και των άλλων παρόχων ώστε να αυξηθεί η δυναμικότητα και να μην επιτευχθεί ο στόχος των εκβιαστών για την προσωρινή παύση λειτουργίας των ιστοσελίδων των τραπεζών. Η συγκεντριμένη ομάδα φαίνεται ότι είχε χτυπήσει και στην Ελβετία πριν από περίπου ένα μήνα.

Η ειδική ομάδα αντιμετώπισης έχει συγκροτηθεί από το Σαββατοκύριακο με στόχο να διασφαλιστεί η ομαλή λειτουργία των ιστοσελίδων των τραπεζών. Σε κάθε περίπτωση τραπεζικής πηγές επαναλαμβάνουν ότι δεν υπάρχει ζήτημα υποκλοπής, λογαριασμών, καρτών ή προσωπικών στοιχείων που συνδέονται με την ασφάλεια των συναλλαγών. Επικεφαλής της ειδικής ομάδας για την αντιμετώπισης της κυβερνοεπίθεσης είναι ο κ. Γιώργος Πάσχας, στέλεχος της Τράπεζας της Ελλάδος.

Το θέμα συζητήθηκε σε σύσκεψη που πραγματοποιήθηκε την Δευτέρα, με την συμμετοχή των αρμόδιων φορέων. Όπως δήλωσε ανώτατος αξιωματικός της ΕΛ.ΑΣ, την ευθύνη της έρευνας για τον εντοπισμό των δραστών της κυβερνοεπίθεσης έχει η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) της ΕΥΠ, αρμόδια για την εθνική ασφάλεια που σχετίζεται με τα ηλεκτρονικά συστήματα, με την στενή συνεργασία της Δίωξης Ηλεκτρονικού Εγκλήματος και της Τράπεζας της Ελλάδος.

Ποια είναι η ομάδα Armada Collective

Η Armada Collective είναι μια σχετικά νέα ομάδα χάκερ που ξεκίνησε παρόμοιες επιθέσεις με αυτές κατά των ελληνικών τραπεζών τον περασμένο Σεπτέμβριο. Η τακτική που ακολουθεί είναι παρόμοια με αυτή των ηλεκτρονικών εκβιασμών μιας άλλης ομάδας χάκερ η οποία αποκαλείται «DD4BC».

Ουσιαστικά απειλούν τους στόχους τους με επιθέσεις άρνησης εξυπηρέτησης (Distributed Denial of Service Attack, αλλιώς γνωστή και ως DDoS), προκαλώντας κατάρρευση μιας υπηρεσίας στέλνοντας υπερβολικά μεγάλο αριθμό ψεύτικων αιτήσεων. Σε παρόμοιες επιθέσεις της κατά άλλων στόχων (εταιρείες παροχής e-mail στην Ελβετία και τράπεζες στην Ταϊλάνδη) η ομάδα Armada Collective έγραφε στο εκβιαστικό μήνυμα που έστελε: «This is not a joke» («Δεν πρόκειται για αστείο»).
 

 

http://www.kathimerini.gr/840513/article/oikonomia/ellhnikh-oikonomia/xaker-apeiloyn-treis-ellhnikes-trapezes-kai-zhtoyn-lytra-se-bitcoin

Link to comment
Share on other sites

βασικά προσωπικά έψαχνα να βρω τα ακριβή κίνητρα της συγκεκριμένης ομάδας και τι ζητάνε. στα ξένα άρθρα τα πράγματα ήταν λίγο διαφοροποιημένα στο τι είναι ακριβώς, αλλά αναφέρουν όλοι το DDoS.

επιθέσεις DDoS έχουν γίνει στο παρελθόν σε μεγάλες εταιρείες, γίνονται και θα γίνονται και η κάθε εταιρεία έχει τρόπους να προστατευθεί (όχι ότι είναι εύκολη υποθεση). δεν μπορω να φανταστώ τι botnet έχουν στήσει οι συγκεκριμένοι και δεν ξέρω και αν τα μεγέθη που στέλνουν είναι όντως μεγάλα ή είναι απλά νορμάλ σε θέματα πακέτων.

Ίσως ο Κυπριανός να μπορούσε να μας διαφωτήσει λίγο σε αυτό!

Link to comment
Share on other sites

Γενικα πιστευω οτι δεν ειναι ιδιεταιρα μεγαλη επιθεση με 5Gbps, σιγουρα για το μεγεθος των τραπεζων ηταν οτι πρεπει για να κανει ζημια. Στο παρελθον καλες επιθεσεις εχουν χτυπησει μεγαλα μαγαζια με 300 ακομα και 400Gbps. Θυμαμαι πριν λιγα χρονια που προσπαθουσαν να ριξουν το AMAZON αλλα τελικα δεν καταφεραν, αρα ολα ειναι σχετικα. Ενας ακομα παραγοντας εχει να κανει με την προελευση της καθε επιθεσης, οσο πιο διασκορπισμενη τοσο πιο δυσκολο να κοπει.

 

 

ΝΚ

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...